Сегодня 23 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Веб-камеры Lenovo превратили в хакерские мультитулы — через них можно даже тайно взламывать ПК

В работающих под управлением Linux веб-камерах Lenovo обнаружена уязвимость, позволяющая злоумышленникам устанавливать на них альтернативные прошивки и незаметно для владельца превращать устройства во вредоносные. Проблему выявили специалисты по кибербезопасности из компании Eclypsium.

 Источник изображений: eclypsium.com

Источник изображений: eclypsium.com

Уязвимость получила идентификатор CVE-2025-4371 и условное название BadCam. Она позволяет проводить атаки типа BadUSB, впервые описанные около десяти лет назад, когда хакеры рассылали в американские организации USB-накопители с вредоносным ПО. Дошло до того, что ФБР выпустило предупреждение и рекомендовало не подключать к компьютерам флешки, найденные в офисах, аэропортах или брошенные в почтовые ящики.

В случае BadCam злоумышленник может установить на уязвимую веб-камеру Lenovo с Linux альтернативную прошивку и превратить её во вредоносное устройство. При этом камера продолжит выполнять свои основные функции, не вызывая подозрений у пользователя, но получит и новые опасные возможности. Она сможет эмулировать дополнительные USB-устройства, например клавиатуру, что даст хакерам возможность вводить команды, перехватывать управление компьютером, доставлять вредоносный код или использовать камеру как плацдарм для более глубокого проникновения в систему.

Атака на периферийное устройство не оставляет следов на компьютере, к которому оно подключено, и выявить её обычными средствами невозможно. Однако для получения удалённого доступа к такой камере она должна быть скомпрометирована заранее. Поэтому пользователям рекомендуется проявлять осторожность: не подключать к ПК чужие веб-камеры и не заказывать их в сомнительных интернет-магазинах.

Уязвимости обнаружены в моделях Lenovo 510 FHD и Lenovo Performance FHD. Производитель выпустил для них обновление прошивки версии 4.8.0, которое снижает степень угрозы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Яндекс» поселил «Алису» на флагманском ИИ в мессенджерах Max и Telegram 53 мин.
Intel признала устаревшей встроенную графику Tiger Lake, Rocket Lake, Alder Lake и Raptor Lake — драйверы будут выходить реже 2 ч.
Кодзима показал первый постер шпионского боевика Physint в духе Metal Gear и анонсировал ещё одну экранизацию Death Stranding 2 ч.
Google снова попытаются разорвать на части — Минюст США потребовал отделения рекламного бизнеса 3 ч.
Производитель Peugeot, Opel и Fiat заявил об утечке данных клиентов после хакерской атаки 3 ч.
Крупнейшие корпорации заливают миллиарды в ИИ, даже не понимая, зачем им это нужно 4 ч.
Трамп на этой неделе объявит, что сделка по TikTok соответствует требованиям закона, но не получит «золотую акцию» 6 ч.
Perplexity запустила ИИ-агента для электронной почты — он будет копаться в Outlook и Gmail за $200 в месяц 15 ч.
Комедийное приключение The Dungeon Experience от автора Paradigm заручилось поддержкой Devolver Digital и получило демоверсию в Steam 16 ч.
Activision показала «будущее сетевых сражений», но оценили его не все — геймплейный трейлер мультиплеера Call of Duty: Black Ops 7 18 ч.
Красный флаг для «красной» компании — Moody's раскритиковало эпохальный план Oracle по созданию ИИ ЦОД 26 мин.
Мечта Маска забуксовала: роботакси Tesla в Калифорнии будут вовсе не беспилотными и не совсем такси 54 мин.
Huawei собралась за три года догнать Nvidia в сфере ИИ, завалив рынок ускорителями Ascend и не только 57 мин.
SoftBank, Meta и др. проложат между Японией и Сингапуром подводный интернет-кабель Candle длиной 8 тыс. км 2 ч.
Найдётся всё: Китай запустил самый мощный в мире георадар, от которого в толще Земли ничего не скроется 2 ч.
Dreame открыл в Москве флагманский магазин нового формата 2 ч.
Учёные укротили свет в алмазах для прорыва в квантовых технологиях 3 ч.
К ИИ готов: одобрен проект первого в России ЦОД гиперскейл-класса 3 ч.
Relativity Networks и британская Network Planning Solutions займутся коммерческим внедрением полого оптоволокна 5 ч.
Дженсен Хуанг: сделка с OpenAI не навредит другим клиентам Nvidia 7 ч.